IPhone X人臉識(shí)別技術(shù)是否安全?
人臉識(shí)別是最常見(jiàn)的生物識(shí)別訪(fǎng)問(wèn)控制技術(shù)之一。與其它生物識(shí)別系統(tǒng)不同,人臉?biāo)峁┑男畔⒛苡袕V泛的應(yīng)用,例如人臉信息可以顯示性別、種族、年齡甚至情緒狀況。人臉識(shí)別技術(shù)大行其道的主要原因是大家已經(jīng)習(xí)以為常。社交媒體大力鼓勵(lì)用戶(hù)在線(xiàn)上分享其臉部照片,使得用戶(hù)對(duì)使用人臉識(shí)別技術(shù)倍感自如。
本文引用地址:http://butianyuan.cn/article/201710/370065.htm由于人臉識(shí)別技術(shù)的收集的信息能被廣泛應(yīng)用,確保其系統(tǒng)能穩(wěn)定有效及安全地識(shí)別用戶(hù)身份顯得尤為重要。然而通過(guò)人臉識(shí)別技術(shù)達(dá)到安全訪(fǎng)問(wèn)控制極具挑戰(zhàn)性,因?yàn)閻阂夤艨梢杂卸鄠€(gè)切入點(diǎn),例如釣魚(yú)攻擊、惡意圖像攻擊、運(yùn)行時(shí)篡改,甚至圖像盜竊。
人臉識(shí)別技術(shù)因?yàn)閕Phone X的面市而再度引起熱烈討論,美國(guó)新思科技安全顧問(wèn)Nikola Cucakovic分析了有關(guān)iPhone X 的臉部身份識(shí)別系統(tǒng)的各種安全考量。
iPhoneX 的臉部身份識(shí)別功能是如何操作的?
從近期媒體報(bào)道可以看出iPhone X人臉識(shí)別有如下功能:
1. 用戶(hù)每次面對(duì)手機(jī),通過(guò)“泛光感應(yīng)元件”,即使在黑暗中iPhone X也能識(shí)別人臉;
2. 紅外攝像頭會(huì)捕獲紅外圖像;
3. 點(diǎn)陣投影器能投射3萬(wàn)多個(gè)無(wú)形紅外光點(diǎn)在人臉上;
4. 捕獲的紅外圖像和光點(diǎn)圖形會(huì)在神經(jīng)網(wǎng)絡(luò)構(gòu)建成一個(gè)用戶(hù)臉部的數(shù)學(xué)模型,這個(gè)神經(jīng)網(wǎng)絡(luò)采用蘋(píng)果全新的A11 仿生芯片,專(zhuān)門(mén)用作處理Face ID;
5. 然后手機(jī)就會(huì)檢測(cè)這個(gè)數(shù)學(xué)模型是否與設(shè)備內(nèi)存儲(chǔ)的用戶(hù)臉部信息相符;
6. 如果兩者相符,用戶(hù)的身份便得到確認(rèn),手機(jī)就會(huì)解鎖。
在這個(gè)驗(yàn)證過(guò)程中,手機(jī)也會(huì)進(jìn)行檢測(cè),研究用戶(hù)是否在注視著手機(jī)。
iPhone X 的鑒別用戶(hù)功能安全嗎?它能有效抗擊黑客嗎?
沒(méi)有任何一種身份鑒別系統(tǒng)是無(wú)懈可擊的。在iPhone X 發(fā)布會(huì)上,蘋(píng)果公司全球市場(chǎng)營(yíng)銷(xiāo)高級(jí)副總裁Phil Schiller 表示,一臺(tái)iPhone X 隨意被他人用人臉識(shí)別意外解鎖的幾率是一百萬(wàn)分之一。
然而,蘋(píng)果在一次直播活動(dòng)中也指出了雙胞胎或者長(zhǎng)相相似的用戶(hù)之間也可以互相解鎖。因此,用戶(hù)在把手機(jī)交托他人保管時(shí)要倍加小心,以防“雙胞胎兄弟姐妹”別有用心。
Face ID 的身份識(shí)別安全度已經(jīng)比蘋(píng)果以前的指紋身份識(shí)別技術(shù)Touch ID 大為提高,后者被隨機(jī)他人指紋意外地成功解鎖的幾率是五萬(wàn)分之一。
然而,獨(dú)一無(wú)二只是生物識(shí)別技術(shù)的其中一個(gè)考量。手機(jī)被盜然后又被意外成功解破的幾率,不論是五萬(wàn)分之一或一百萬(wàn)分之一都是微乎其微的。Nikola Cucakovic 認(rèn)為用戶(hù)更應(yīng)該關(guān)注的是黑客是否可以輕易攻破這項(xiàng)技術(shù)。
過(guò)往有黑客使用非常先進(jìn)及成本高昂的技術(shù)解破了Touch ID,但一般偷竊手機(jī)的小偷不太可能具備這種資源。盜取用戶(hù)的指紋然后進(jìn)行破解其手機(jī)的Touch ID需要大量時(shí)間和資源,因此這也不太可能發(fā)生。然而,取得用戶(hù)的臉部相片比指紋卻容易些,因?yàn)樵谏缃幻襟w及技術(shù)發(fā)達(dá)的推動(dòng)下,取得別人的照片可謂輕而易舉。
蘋(píng)果必需確保就算黑客取得用戶(hù)的照片,他也不能截距該用戶(hù)的手機(jī)?,F(xiàn)今很多人臉識(shí)別技術(shù)被一些簡(jiǎn)單,甚至是很基本的手段就被攻破了。例如黑客可以使用打印的照片、數(shù)碼照片、動(dòng)畫(huà)處理的數(shù)碼照片及3D 模型等。
蘋(píng)果努力確保上述欺騙攻擊不能解破Face ID,該公司表示就算使用仿真度極高的用戶(hù)臉部3D 面具也不能成功,然而我們要真正使用iPhone X 一段時(shí)間后才能見(jiàn)真章。
令Face ID 短暫時(shí)間停止運(yùn)作
用戶(hù)關(guān)注的另一種情況是:“如果我是被威逼看著手機(jī)把它解鎖,那怎么辦”?這情況是有可能發(fā)生的,例如劫匪或執(zhí)法人員對(duì)用戶(hù)作出上述命令。用戶(hù)只需同時(shí)按動(dòng)手機(jī)前后的按鍵,F(xiàn)ace ID 就會(huì)停止運(yùn)作,直至下次輸入密碼才會(huì)重新啟動(dòng)。通過(guò)這個(gè)設(shè)置,就算用戶(hù)被勒令看著手機(jī),它也不會(huì)解鎖。
對(duì)Face ID 的支持
在iPhone X 發(fā)布會(huì)上公布的另一項(xiàng)有趣信息是所有支持Touch ID 的應(yīng)用都支持Face ID,這意味著iPhone X使用同樣的應(yīng)用編程接口(API),同時(shí)它使用現(xiàn)有的生物識(shí)別方案。指紋身份識(shí)別一般采用“本地認(rèn)證”,這能同時(shí)支持Touch ID 及Face ID。在增添功能及提供支持的角度而言,這是有利的。希望緊貼人臉識(shí)別技術(shù)潮流的企業(yè)及應(yīng)用開(kāi)發(fā)商不用大費(fèi)周章,就可支持Face ID。
然而,部分企業(yè)在批準(zhǔn)其員工設(shè)備使用Touch ID 功能前(或者是用于其外部的App Store 應(yīng)用),已經(jīng)對(duì)Touch ID 進(jìn)行了非常深入的分析及風(fēng)險(xiǎn)評(píng)估。此等企業(yè)卻沒(méi)有對(duì)臉部身份識(shí)別技術(shù)進(jìn)行風(fēng)險(xiǎn)評(píng)估及批準(zhǔn)其員工使用?,F(xiàn)在iPhone X 剛上市就使得所有支持Touch ID 的應(yīng)用都會(huì)兼容Face ID,這意味著就算企業(yè)沒(méi)有批準(zhǔn)員工在公司手機(jī)使用Face ID,他們也可以自由使用。有鑒于此,企業(yè)需要在iPhone X 上市前,便已經(jīng)分析及評(píng)估Face ID,以便及時(shí)修訂其有關(guān)公司政策。
本地認(rèn)證框架容許開(kāi)發(fā)商識(shí)別一臺(tái)設(shè)備支持Touch ID 或Face ID。因此,如果需要的話(huà),通過(guò)編程方式停止Touch ID/Face ID或者兩種應(yīng)用的本地認(rèn)證。
評(píng)論